2
我还不确定。打开时我们很安全,但出现了其他一些问题(通过传递模板变量或计数字符)。另一方面,我们关闭了魔术,一切都很清晰,但我们必须在模板中手动转义每个变量(来自不受信任的源)。顺便说一下,Ruby-on-Rails中使用了非魔术解决方案。symfony中转义策略的优缺点
所以问题是:当在symfony中启动一个新项目时,你是否禁用了escaping_strategy,为什么?
我还不确定。打开时我们很安全,但出现了其他一些问题(通过传递模板变量或计数字符)。另一方面,我们关闭了魔术,一切都很清晰,但我们必须在模板中手动转义每个变量(来自不受信任的源)。顺便说一下,Ruby-on-Rails中使用了非魔术解决方案。symfony中转义策略的优缺点
所以问题是:当在symfony中启动一个新项目时,你是否禁用了escaping_strategy,为什么?
查看回答这个问题征求意见:Symfony/Doctrine: Unserialize in action vs template
我也想看看关于这个问题的更多信息,因为它不是很清楚。